一位 TikTok 用户因揭露针对 Coinbase 用户的新型网络钓鱼骗局而走红。这名技术高超的攻击者使用了美国的电话号码和口音,并且似乎发送了真实的 Coinbase 邮件。
然而,这次攻击最终未能得逞。在多个环节中,目标受害者表现出怀疑态度,并不愿透露私人信息,最终骗子因沮丧而挂断了电话。
Coinbase 用户遭遇新钓鱼攻击各种加密骗局目前正处于流行病级别,每天都有新的盗窃手法出现。自去年以来,复杂的网络钓鱼攻击一直针对 Coinbase 用户,而且这一趋势还在上升。
TikTok 用户 Steve (@tripiville) 最近因描述一种新的网络钓鱼攻击而走红:
“这是一个加州的号码。一个美国口音,流利的英语。他说,‘这里是 Coinbase。您的账户有警报——请求更改您的电子邮件和电话号码。’他说我会收到一个链接。我检查了发件人,确实是来自 Coinbase.com,”用户说道。
用户首先收到了一条听起来像是 Coinbase 自动消息的语音邮件,警告有可疑活动。随后接到了一通电话。来电者声称有人试图通过 Coinbase 的在线聊天支持访问用户的电子邮件。
这个骗局因其复杂性而引人注目。它是一个伪装成关于网络钓鱼警告的钓鱼尝试——通过假装保护用户来诱使他们信任这通电话。
它利用了一个强大的心理触发因素——恐惧。即使用户怀疑电话可能是假的,他们也会感到有必要回应——因为信息涉及到对其账户的潜在威胁。
“钓鱼链接显示了一个弹出窗口,允许我断开第三方钱包连接,甚至还有 Metamask 的标志。它提示我输入密码,我知道不应该这样做,”Steve 说道。
冒充 Coinbase 支持一直是特别常见的钓鱼手法。Coinbase 是全球最大的交易所之一,其“对新手友好”的声誉可能会鼓励不法分子攻击其客户群。
此外,该平台在 5 月份遭遇了一次重大内部泄密事件,暴露了大量敏感用户数据。
这些被泄露的数据似乎在这次新的 Coinbase 网络钓鱼骗局中发挥了关键作用。黑客告诉 Steve,他们掌握了他的姓名、电子邮件、电话号码和其他个人识别信息,以此来建立信任。
尽管潜在受害者从一开始就表示怀疑,但使用看似真实的 Coinbase 邮件让他难以脱身。
上个月,黑客曝光了一种方法,可以入侵 Trezor 的支持邮件,通过公司的官方渠道发送含有恶意软件的消息。
最终,尽管这些假冒 Coinbase 的钓鱼手段相当高明,但由于目标对数字资产的安全性有充分的认识,钓鱼尝试未能得逞。
然而,这类手段可能会对那些刚接触加密货币的人造成潜在危害。
加密犯罪分子正在寻找容易得手的目标,而不是维持长期的伪装。如果用户在与真正的客户支持人员通话后,等待几分钟再拨打电话,他们很可能会与另一位员工通话。
然而,骗子可能会认为这样的客户是在浪费时间。
免責聲明
根據信託計畫(Trust Project) 條款,本篇價格預測分析文章僅供參考,不應視為金融或投資的具體建議。 BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。 在做出任何財務決定之前,請務必自行研究並諮詢專業人士。 請注意,我們的 《服務條款與細則》、 《隱私政策》 以及 《免責聲明》 已經更新。
